<?php
session_start();
include "../connect.php";
	$sql = "SELECT * 
			FROM mau_tin_rv 
			WHERE ten_dn = '".$_SESSION["ten_dn"]."'  
			AND ngay_dang = '".date("Y-m-d")."'  
			AND vip = '0'";
	$rs = mysql_query($sql);
	if(mysql_num_rows($rs) >= 3){
		echo "<script>
			alert('Bạn đã đăng 3 tin trong hôm nay!');
			location.href='../index.php?noidung=dtrv';
			</script>";
		exit;
	}

	if(isset($_POST["txtnoi_dang"])){
		$ten_dn = $_SESSION['ten_dn'];
		$ms_muc_tin = $_POST['txtms_muc_tin'];
		$tieu_de = $_POST['txttieu_de'];
		$noi_dung = $_POST['txtnoi_dung'];
		$ngay_dang = date("Y-m-d H:i:s");
		$noi_dang = $_POST["txtnoi_dang"];
		$ten_file = $_FILES['hinh_minh_hoa']['name'];
		$thoi_gian_song = 7;
		$vip = 0;
		$so_lan_xem = 0;
		$giay_phep = 1;
	}
	//upload hinh
	if($ten_file != ""){
		//kiểm tra dung  lượng
		if ( $_FILES['hinh_minh_hoa']['size'] > $MAX_FILE_SIZE ) {
			echo "<script>
					alert('Dung lượng file hình vượt quá 300KB...');
					location.href='../index.php?noidung=dtrv';
				</script>";
			exit(-1);
		}
	
		//kiểm tra phần mở rộng của file
		if (!(($_FILES["hinh_minh_hoa"]["type"] == "image/gif") || ($_FILES["hinh_minh_hoa"]["type"] == "image/jpeg") || ($_FILES["hinh_minh_hoa"]["type"] == "image/png"))) {
			echo "<script>
					alert('Chọn file hình đúng định dạng: gif, jpg, png');
					location.href='../index.php?noidung=dtrv';
				</script>";
			exit(-1);
		}
		
		//kiểm tra lỗi trong quá trình upload
		if($_FILES['hinh_minh_hoa']['error'] > 0){
			echo "<script>
					alert('Có lỗi trong quá trình upload ...');
					location.href='../index.php?noidung=dtrv';
				</script>";
			exit(-1);
		}
		
		//lưu file
		$thu_muc_upl = "../uploads/";
		$file_upl = $thu_muc_upl . $ten_file;
		
		if (!copy($_FILES['hinh_minh_hoa']['tmp_name'], $file_upl)) {
		   echo "<script>
					alert('Không thể lưu file hình...');
					location.href='../index.php?noidung=dtrv';
				</script>";
			exit;
		}
	}
	
	$sql = "INSERT INTO mau_tin_rv (ten_dn, 
						ms_muc_tin, 
						tieu_de, 
						noi_dung, 
						ngay_dang, 
						noi_dang, 
						hinh_minh_hoa, 
						thoi_gian_song, 
						vip, 
						so_lan_xem, 
						giay_phep) 
			VALUES('$ten_dn', 
				   $ms_muc_tin, 
				   N'$tieu_de', 
				   N'$noi_dung', 
				   '$ngay_dang', 
				   N'$noi_dang', 
				   '$ten_file', 
				   $thoi_gian_song, 
				   '$vip', 
				   $so_lan_xem, 
				   '$giay_phep')";
	$result = mysql_query($sql);
	if($result){
		echo "<script>
			alert('Đăng tin thành công...');
			location.href='../index.php?noidung=dtrv';
			</script>";
	}else {
		echo "<script>
			alert('Chưa đăng tin được...');
			location.href='../index.php?noidung=dtrv';
			</script>";
	}
?>